web-dev-qa-db-ja.com

2つのネットワークインターフェイスを持つマシンを1つとして識別するにはどうすればよいですか?

別のサブネットでnmapを実行すると、別のホストが見つかります。それらはIPによって識別され、それらがスキャンデバイスと同じサブネットである場合は、MACアドレスによっても識別されます。しかし、異なるサブネットに異なるインターフェースを持つマシンを1つとして識別するにはどうすればよいですか?

4
Lester

他の人が回答で取り上げている興味深いテクニックはたくさんあります。これらの多くは、Michal Zalewskiの本 Silence on the Wire でも説明されています。ただし、Nmapを使用する最も簡単な方法は、 duplicates NSEスクリプトを使用することです。これは、SSL証明書、SSHホストキー、MACなどのさまざまな方法を使用します同じシステム上にある可能性のあるアドレスを識別するためのアドレス。これは絶対確実ではありませんが、実際にはそうではありません。新しい手法も将来追加される可能性があります。これは、両方のアドレスが1つのNmapスキャン。

1
bonsaiviking

Layers Of Networking

Nmapマニュアルページ は言う

Nmapは未加工のIPパケットを斬新な方法で使用して、ネットワークで利用可能なホスト、それらのホストが提供しているサービス(アプリケーション名とバージョン)、ホストが実行しているオペレーティングシステム(およびOSバージョン)、パケットフィルター/ファイアウォールのタイプを判別しますが使用されており、他にも数十の特性があります。

Nmapホスト検出はレイヤー3スキャンであるため、nmapはそれらを単一のマシンとして検出できないと考えています(NmapはrawIPパケットを小説で使用します...)およびMACアドレスは、OSIモデルのレイヤー2に埋め込まれています。

編集:

ネットワーク上のコンピューターの唯一のIDは、そのMACアドレスとIPアドレスです。あなたの場合、これら2つで運を試しても意味がありません。私が見る1つの可能な方法は、ユーザーがユーザーにWebサーバーとやり取りさせ、その上にCookieを設定することです。これらのCookieは、ユーザーを識別するのに役立ちます。ただし、ユーザーが新しいブラウザを使用したり、Cookieをクリアしたりすると、追跡が失われます。

クライアント側スクリプトを記述して、コンピューター内の特定のディレクトリにランダムに生成された番号を持つファイルを作成して、ユーザーを追跡することもできます。乱数は、識別のためにDBと照合できます。しかし、ユーザーのPCからデータを読み書きする許可の問題など、独自の欠点があります。また、クライアント側のスクリプトは、ページのソースコードでユーザーに表示されます。ユーザーは、単に歩いてファイルを削除するだけです。

私はあなたの意図を達成するための簡単な方法があるとは信じていませんが、私が言及した方法のクラブ化された知識を使用して、あなたの方法を上手く進めることができます。幸運を!それが役に立てば幸い。

0
7_R3X